Configuración de Linux NIS

Configuración de Linux NIS
Los sistemas de información de red, o NIS, es un protocolo de red acreditado que almacena información de inicio de sesión y otros detalles de autenticación en un servidor ubicado en el centro. Los elementos que contiene incluyen la base de datos del nombre de usuario, la base de datos de contraseña, las ubicaciones de los directorios de inicio y la base de datos de grupos.

Implica un protocolo y servicio de directorio de cliente cliente que distribuye datos de configuración del sistema entre computadoras. El marco le permite crear cuentas de usuario compartibles en todas las máquinas y sistemas dentro de su red. Como la mayoría de los marcos, consiste en una variedad de demonios, que incluyen "

  • rpcbind/portmap: La base o el demonio RPC principal en el que funciona NIS.
  • Ypserve: El demonio del servidor maestro.
  • yppasswdd: El demonio permite a los usuarios cambiar sus respectivas contraseñas de las máquinas cliente NIS, afectando los cambios en el servidor NIS.
  • YPXFRD: Puedes usar este demonio para transferir mapas NIS más grandes.
  • ypbind: Este es el principal Daemon del cliente NIS.

Esta guía paso a paso proporciona una ilustración detallada de la configuración de NIS en varias plataformas de Linux. Entre los pasos de configuración que manejaremos incluyen:

  • Cómo configurar el servidor maestro NIS en Linux
  • Cómo agregar nuevos usuarios de NIS en Linux
  • Cómo configurar el servidor de esclavos NIS en Linux
  • Cómo configurar los clientes NIS en Linux

Nota: Para esta demostración, utilizaremos las versiones de Linux RHEL 6/CentOS. Nuevamente, es vital tener en cuenta que seremos bastante específicos para NIS, no NIS+.

Empecemos!

Configuración del servidor maestro NIS Linux

Considere los siguientes pasos:

Paso 1: instalar NIS
Comience instalando los paquetes del servidor NIS utilizando el siguiente comando:

Paso 2: Establezca el nombre de dominio
Proceda a establecer el nombre de dominio en el servidor maestro usando el siguiente comando:

Paso 3: Inicie cualquier demonio relacionado con el servidor
Una vez que se establece su nombre de dominio, puede iniciar y ejecutar los Daens del servidor NIS primario. El siguiente comando debería ayudar:

Paso 4: Inicie el demonio rpcbind
En particular, es esencial tener en cuenta que PortMap no es utilizable en CentOS/RHEL 6. En su lugar, use el demonio rpcbind. Por lo tanto, comience este demonio usando el siguiente comando:

Paso 5: Confirme el estado de los servicios
Asegúrese de que todos los servicios correctos estén en funcionamiento. Puede hacer esto usando el siguiente comando:

El comando anterior debe producir resultados similares a los de la siguiente ilustración:

Paso 6: Inicializar la base de datos NIS
El paso final del proceso de configuración del servidor es inicializar la base de datos NIS. Este paso asegura que su servidor maestro ya esté en funcionamiento. Puede lograrlo usando el siguiente comando:

Cómo agregar nuevos usuarios de NIS

Una vez que su servidor esté arriba, agregue nuevos usuarios cuyos detalles almacenarán sus sistemas. Los siguientes pasos son necesarios:

Paso 1: crear nuevas cuentas de usuario
Puede crear nuevas cuentas de usuario en su servidor maestro agregando sus credenciales adecuadamente utilizando el siguiente comando:

Paso 2: actualizar la base de datos
Una vez que agregue usuarios, proceda a actualizar su base de datos utilizando el comando a continuación:

Paso 3: Verifique sus entradas
El siguiente comando lo ayudará a verificar sus entradas. Además, le ayudará a confirmar que su servidor maestro está completamente configurado y ejecutado correctamente.

Configuración de servidores de esclavos NIS

Tener dos o más servidores en su sistema permite la confiabilidad y la productividad. En particular, los servidores de esclavos son útiles cuando el servidor maestro es demasiado lento o completamente abajo. Si tal escenario ocurre, los clientes buscarán automáticamente cualquier servidor de esclavos completamente funcionales para obtener información. Esto hace que sea vital siempre incluir uno o más servidores de esclavos para mejorar o maximizar el tiempo de actividad.

Al configurar el servidor de esclavos, manejará la configuración tanto en la máquina del servidor maestro como en la máquina esclava prevista.

Los siguientes pasos son importantes:

Configuración del lado del servidor maestro

Paso 1: editar/var/yp/makefile
Comience editando el/var/yp/makefile. Esta edición debe habilitar la función de mapas "Push" en el servidor de esclavos siempre que haya actualizaciones en la base de datos. El siguiente comando es necesario:

Paso 2: editar /etc /yp.confusión
A continuación, debe editar el archivo para referirse a su usuario.

Paso 3: Iniciar servicios YPXFRD e YPBind
Inicie los servicios YPBind e YPXFRD para asegurarse de que se ejecuten correctamente utilizando este comando:

Paso 4: editar/var/yp/ypservers para agregar servidores de esclavos
Proceda a agregar servidores de esclavos a la base de datos de su servidor maestro utilizando el siguiente comando:

Paso 5: Actualizar el mapa de YPservers
El paso final de configurar su servidor de esclavos en el lado maestro es actualizar su mapa de YPservers ejecutando la siguiente utilidad:

Configuración del lado esclavo
También debe configurar el lado esclavo después de configurar con éxito el lado maestro. Este proceso comienza instalando los paquetes NIS o YP en el servidor de esclavos. Debe asegurarse de que el nombre coincida con el nombre de host del maestro/dirección IP. Correcto /etc /hosts archivos. Use los siguientes pasos:

Paso 1: Establezca el nombre de dominio en Slave Server
Como cuando establece el nombre de dominio al configurar el servidor maestro, también debe seleccionar el nombre de dominio en su (s) máquina (s) de esclavos utilizando esta utilidad:

Paso 2: Inicie el servidor
Use el siguiente comando para iniciar y ejecutar su servidor NIS:

Paso 3: determinar la condición de su servidor
Asegúrese de que su servidor esté en funcionamiento con este comando:

Paso 4: Verificar la configuración del servidor de esclavos
Puede verificar la configuración del servidor de esclavos utilizando la siguiente utilidad. La herramienta YPWHHH también le mostrará el estado del servidor.

Paso 5: Descargue la base de datos
Puede hacer la descarga inicial de la base de datos desde su servidor maestro utilizando la herramienta YPinit -S. Especifica al maestro como el niño grande de su servidor desde donde obtiene sus datos.

Cómo configurar el cliente NIS en Linux

El servicio NIS presenta un marco de servidor-cliente. Entonces, además de configurar los servidores, también debe configurar los clientes. Los siguientes pasos son necesarios para configurar el cliente:

Paso 1: Detenga cualquier servicio relacionado con NIS
Primero, debe detener cualquier servicio relacionado con NIS en la máquina de su cliente. Además, recuerde borrar todos los archivos del directorio /var /ypbind utilizando los siguientes dos comandos separados:

Paso 2: Configure el nombre de dominio
Por supuesto, también debe establecer el nombre de dominio NIS en las máquinas de su cliente utilizando esta utilidad:

Puede seguir esto haciendo ediciones para el /etc /yp.archivo conf como se muestra a continuación:

Paso 3: Inicie PortMap/RPCBind y Ypbind Daemons
Puede iniciar los dos demonios relacionados con la plataforma del cliente. El sistema se verá así:

Paso 4: Verifique la base de datos las credenciales del usuario
Puede proceder a confirmar si las credenciales del usuario ya existen en la base de datos maestro. Puede hacer esto utilizando la siguiente herramienta NIS:

Paso 5: editar el /etc /nsswitch.archivo conf
Editar el /etc /nsswitch.Archivo confirmación para incluir los siguientes detalles:

Paso 6: Vea los datos como se actualizan en el /etc /nsswitch.archivo conf
Use la utilidad Getent para ver cualquier actualización en su base de datos. La utilidad Getent aparece a continuación:

Conclusión

La demostración anterior ilustra cómo puede configurar NIS en sus sistemas. Profundizamos más para proporcionarle un esquema completo. Entonces, ahora puede configurar el servidor maestro, el cliente y los servidores de esclavos.